Bonjour, j'ai toujours de la pub qui vient sur les pages que j'ouvre hier j'ai installé un bloque pub, mais ça continu Help Merci Configuration: Windows XP / Firefox 39.0

Pub a droite sur les pages [Résolu]

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
Modifié par Malekal_morte- le 30/07/2015 à 16:31

Salut,

Des publicités style Super offres ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 2 / 9

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
30 juil. 2015 à 16:32

Bonjour
oui c'est ça

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
30 juil. 2015 à 16:43

ok commence par suivre la procédure déjà.

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 juil. 2015 à 16:48

Bonjour

de quelle procédure ?

merci

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 juil. 2015 à 17:03

Bonjour,
j'ai fait un scan avec ADWCleaner,le rapport est dessous
je suis désolé si j'ai fait une maladresse !!
# AdwCleaner v4.208 - Rapport créé le 30/07/2015 à 17:00:23
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-26.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Exécuté depuis : D:\Documents and Settings\michel\Mes documents\Téléchargements\AdwCleaner-4.208.exe
# Option : Scanner

- - - - [ Services ] *****

Service Trouvé : Update Mgr GreatFind
Service Trouvé : Service Mgr GreatFind

- - - - [ Fichiers / Dossiers ] *****

Dossier Trouvé : D:\Documents and Settings\michel\Application Data\RHEng
Dossier Trouvé : D:\Program Files\Great Find
Fichier Trouvé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\user.js
Fichier Trouvé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\zll6rq7h.default-1422880663453\searchplugins\search-provided-by-yahoo.xml
Fichier Trouvé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\zll6rq7h.default-1422880663453\user.js

- - - - [ Tâches planifiées ] *****
      - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Trouvée : HKCU\Software\IM
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\GreatFind
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Great Find
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Great Find
Clé Trouvée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Trouvée : HKU\.DEFAULT\Software\AskToolbar
Clé Trouvée : HKU\.DEFAULT\Software\glindorus
Clé Trouvée : HKU\.DEFAULT\Software\IB Updater
Clé Trouvée : HKU\.DEFAULT\Software\IBUpdaterService
Clé Trouvée : HKU\.DEFAULT\Software\Searchgol
Clé Trouvée : HKU\.DEFAULT\Software\Web Assistant

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_wnzp_15_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0StCtCzztDtN1L2XzutAtFzytFyEtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyDtAtBtDzztA0EyDtGyC0D0BtBtGyEyDyB0BtG0CtDzztCtGtAtDyCtC0F0AtD0CyDyCyBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0A0ByCzy0Azz0AtGyEtAtC0AtGyEyBtDzytG0A0CtA0CtG0Ezy0C0EyCzy0ByByBzzyC0D2QtN0A0LzuyE%26cr%3D1103842661%26a%3Dwny_wnzp_15_13%26os%3DWindows XP

-\\ Mozilla Firefox v39.0 (x86 fr)

[0d47tj4q.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_wnzp_15_13¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dfr%26pa%3DWinYahoo%26[...]

-\\ Google Chrome v

AdwCleaner[R0].txt - [13609 octets] - [02/02/2015 10:02:08]
AdwCleaner[R1].txt - [3426 octets] - [30/07/2015 17:00:23]
AdwCleaner[S0].txt - [14134 octets] - [02/02/2015 10:05:17]

########## EOF - D:\AdwCleaner\AdwCleaner[R1].txt - [3547 octets] ##########

Réponse 3 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
30 juil. 2015 à 18:20

ok passe à la suite.

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
31 juil. 2015 à 08:35

Bonjour,
j'ai nettoyé, je t'envoie le rapport
# AdwCleaner v4.208 - Rapport créé le 31/07/2015 à 08:28:38
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-26.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Exécuté depuis : D:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\FJUU3BZK\adwcleaner_4.208[1].exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****
      - [ Tâches planifiées ] *****
      - [ Raccourcis ] *****
      - [ Registre ] *****
      - [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v39.0 (x86 fr)

-\\ Google Chrome v

AdwCleaner[R0].txt - [13609 octets] - [02/02/2015 10:02:08]
AdwCleaner[R1].txt - [3627 octets] - [30/07/2015 17:00:23]
AdwCleaner[R2].txt - [1143 octets] - [31/07/2015 08:27:17]
AdwCleaner[S0].txt - [14134 octets] - [02/02/2015 10:05:17]
AdwCleaner[S1].txt - [3237 octets] - [30/07/2015 17:28:43]
AdwCleaner[S2].txt - [1065 octets] - [31/07/2015 08:28:38]

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
31 juil. 2015 à 08:56

Bonjour,
je te joints les liens de frst
https://pjjoint.malekal.com/files.php?id=FRST_20150731_x14u1114h15l10

https://pjjoint.malekal.com/files.php?id=20150731_y6f15e8b612

https://pjjoint.malekal.com/files.php?id=20150731_j9x6y57i13

j'espère faire comme il faut
merci

Réponse 4 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
31 juil. 2015 à 09:41

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-07-26 17:06 - 2015-07-30 17:12 - 00000000 ____D D:\Program Files\Fichiers communs\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
2015-07-26 17:06 - 2015-07-30 17:11 - 00000000 ____D D:\Documents and Settings\All Users\Application Data\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
Task: D:\WINDOWS\Tasks\At1.job => D:\DOCUME~1\michel\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Réponse 5 / 9

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
31 juil. 2015 à 13:40

voilà le texte :
Fix result of Farbar Recovery Scan Tool (x86) Version:30-07-2015
Ran by michel (2015-07-31 13:37:28) Run:3
Running from D:\Documents and Settings\michel\Bureau
Loaded Profiles: michel (Available Profiles: michel & Administrateur)
Boot Mode: Normal

==============================================

fixlist content:

2015-07-26 17:06 - 2015-07-30 17:12 - 00000000 ____D D:\Program Files\Fichiers communs\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
2015-07-26 17:06 - 2015-07-30 17:11 - 00000000 ____D D:\Documents and Settings\All Users\Application Data\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
Task: D:\WINDOWS\Tasks\At1.job => D:\DOCUME~1\michel\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

D:\Program Files\Fichiers communs\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc => moved successfully.
D:\Documents and Settings\All Users\Application Data\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc => moved successfully.
D:\WINDOWS\Tasks\At1.job => moved successfully.

End of Fixlog 13:37:28

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
31 juil. 2015 à 14:36

j'ai fait ce que tu as noté, reste un soucis quand j'ouvre le lien sur ton message, il ya une fenêtre en bas à droite qui me dit ouvrir dans mon navigateur, et dés que j'ouvre ma boite mail il y a une fenêtre Navigation Annulée -Window Internet Explorer fourni par 01 net .com
qui s'ouvre ?????

Réponse 6 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
31 juil. 2015 à 18:22

Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
1 août 2015 à 08:45

Bonjour,

j'ouvre le lien et j'ai ça comme proposition pour télécharger :
Téléchargement instantané gratuit! Téléchargement DownSpeedTest
ça correspond pas a SFC
autrement je le trouve ou le lien ?

merci

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
1 août 2015 à 08:49

Tu as dû cliquer sur une bannière de pub et pas sur le bouton pour télécharger (ou c'est l'adware qui t'a redirigé vers une pub pourrie).

Tu peux envoyer le fichier C:\Windows\system32\dnsapi.dll sur http://upload.malekal.com

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
1 août 2015 à 10:38

Bonjour

je t'ai envoyé le fichier

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
1 août 2015 à 10:43

ok passe à SFC, devrait y avoir des erreurs sur dnsapi.dll

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
1 août 2015 à 14:52

Re
ça fait 2 heures que je me bats pour faire SFC
a chaque fois on me demande le cd d'installation
j'ai forcé en faisant chaque fois annulation mais a la fin je n'ai aucun rapport
que faire ???

Réponse 7 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
1 août 2015 à 19:04

Lance ce programme : https://www.bleepingcomputer.com/download/rkill/
Donne le rapport.

~~

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
2 août 2015 à 13:34

Bonjour
le rapport :
Rkill 2.7.0 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
https://www.bleepingcomputer.com/forums/t/308364/rkill-what-it-does-and-what-it-doesnt-a-brief-introduction-to-the-program/

Program started at: 08/02/2015 01:33:02 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

No malware services found to stop.

Checking for processes to terminate:

D:\Documents and Settings\michel\Local Settings\Application Data\Le Cloud Orange\omclient.exe (PID: 2080) [UP-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

Reparse Point/Junctions Found (Most likely legitimate)!
D:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => D:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]

Checking Windows Service Integrity:

No issues found.

Searching for Missing Digital Signatures:

No issues found.

Checking HOSTS File:

HOSTS file entries found:

ÿþ127.0.0.1 localhost
::1 localhost

Program finished at: 08/02/2015 01:33:39 PM
Execution time: 0 hours(s), 0 minute(s), and 36 seconds(s)

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 août 2015 à 08:09

Bonjour,
j'ai réinstallé google chrome
a bientôt

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 août 2015 à 08:49

Toujours des pubs ?

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 août 2015 à 08:59

Bonjour,
Non c'est clean, je te remercie.

Réponse 8 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 août 2015 à 09:39

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 août 2015 à 10:01

Je te remercie

peux tu m'aider avec ma boite mail ??

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 août 2015 à 11:43

Créé un sujet dans la partie adéquate du forum.

Réponse 9 / 9

Shortix Messages postés 27 Date d'inscription jeudi 30 juillet 2015 Statut Membre Dernière intervention 30 août 2019 1
30 juil. 2015 à 18:29

J'ai envie de dire passe sur Google Chrom et met ADBlock

--

Pub a droite sur les pages

9 réponses

End of Fixlog 13:37:28

Discussions similaires